هيلينا كيلي مراسلة مستهلك في Dailymail.Com
17:15 08 يونيو 2023 ، محدث 17:24 08 يونيو 2023
- تظهر الإحصاءات أن المواطن الأمريكي العادي لديه الآن 85 كلمة مرور مختلفة يجب تذكرها
- 17٪ من الاختراقات من مجرمين قاموا بتخمين كلمات المرور بنجاح
- يكشف الدكتور كريس بيرسون عن نصائح للحفاظ على أمان معلوماتك عبر الإنترنت
كشف خبير بارز في الأمن السيبراني عن أكبر الأخطاء التي يرتكبها الأشخاص عند اختيار كلمات المرور الخاصة بهم – ويشرح كيفية اكتشاف ما إذا كان قد تم اختراق كلمات المرور الخاصة بك.
قال الدكتور كريس بيرسون ، الذي خدم في اللجنة الفرعية للخصوصية والأمن السيبراني التابعة لوزارة الأمن الداخلي ، إنه إذا لم تكن حريصًا ، فحتى تحميل منشور على وسائل التواصل الاجتماعي يمكن أن يضر بأمن حساباتك.
يتعين على المواطن الأمريكي العادي الآن أن يتذكر 85 كلمة مرور مختلفة ، بينما تمت سرقة 555 مليون تسجيل دخول ومشاركتها على الويب المظلم في عام 2017.
17 في المائة من الحالات المذهلة كانت من قراصنة قاموا بتخمين كلمات مرور الضحية بنجاح.
لكن للدكتور بيرسون ، الذي يدير الآن وكالة أمنية حجر أسود، هذه الإحصائيات ليست مفاجئة. وقال إن الإفراط في المشاركة على وسائل التواصل الاجتماعي يجعل من السهل على المتسللين معرفة كلمة المرور الخاصة بك.
لأنه يمكن لشخص ما ، على سبيل المثال ، استخدام اسم كلبه لتسجيل الدخول.
إذا قاموا بمشاركة صور الحيوانات الأليفة – باسمها – على Instagram الخاص بهم ، فهذا يمنح المتسللين بشكل فعال إمكانية الوصول إلى جميع حساباتهم.
قال الدكتور بيرسون لموقع Dailymail.com: “عند اختيار كلمة مرور ، تأكد من أنها لا علاقة لها بحياتك الشخصية بأي شكل من الأشكال”.
إذا كنت منتشرًا في Instagram في حفلة موسيقية لـ Taylor Swift ، فمن الأفضل عدم استخدام بعض الإشارات إليها في كلمات المرور الخاصة بك.
قال إن استخدام مدير كلمات المرور هو الطريقة الوحيدة للتأكد من أن حساباتك آمنة حقًا.
تقوم هذه الخدمات بإنشاء كلمات مرور صارمة وحفظها تلقائيًا على جهازك أو متصفحك حتى لا تضطر إلى تذكرها بنفسك.
عندما تصل إلى تسجيل الدخول إلى موقع ما ، سيقوم جهاز الكمبيوتر الخاص بك بملء النموذج تلقائيًا.
يتقاضى الكثيرون رسومًا مقابل الخدمة ، لكن عددًا متزايدًا من الشركات يقدمها مجانًا.
على سبيل المثال ، إذا كنت تستخدم Google Chrome كمستعرض ويب رئيسي ، فإنه يوفر أيضًا مدير كلمات مرور مجاني وآلي.
كلمات المرور هي منجم ذهب متزايد لمجرمي الإنترنت.
إذا كان المحتالون يتمتعون بإمكانية الوصول إلى أحد حساباتك عبر الإنترنت فقط ، فإن ذلك يعرضك لخطر الاحتيال في الهوية ويعني أنك أكثر عرضة للوقوع فريسة لعمليات الاحتيال انتحال الهوية.
ونظرًا لأن العديد من الأشخاص يستخدمون نفس كلمة المرور لحسابات متعددة ، إذا تمكن المتسللون من الوصول إلى واحد ، فقد يتعرض المزيد من الأشخاص للخطر.
علاوة على ذلك ، غالبًا ما يتم تبادل هذه التفاصيل بحرية على شبكة الإنترنت المظلمة – مما يتيح للمجرمين الآخرين الوصول إلى معلوماتك الشخصية.
يقول الدكتور بيرسون إنه من المهم التحقق بانتظام مما إذا كان قد تم اختراق أي من حساباتك.
تقدم معظم التطبيقات وموفرو الخدمات الآن للمستخدمين خيارًا لمعرفة ما إذا كانت بياناتهم قد تعرضت للاختراق.
في الشهر الماضي ، أعلنت Google أنها ستبدأ في تنبيه جميع مستخدمي Gmail إذا ظهرت عناوين بريدهم الإلكتروني على شبكة الإنترنت المظلمة.
في العام الماضي ، حددت Apple تلقائيًا نقاط الضعف الشائعة في كلمات مرور المستخدم عندما تم تخزينها في iCloud Keychain.
لاستخدام هذا ، يحتاج مستخدم Apple إلى النقر فوق الإعدادات الخاصة به ، والضغط على زر “كلمات المرور” والنقر مرة أخرى على “توصيات الأمان”.
هناك تبديل يسأل المستخدمين عما إذا كانوا يريدون أن يكتشف البرنامج متى يتم اختراق كلمات المرور.
ولكن على الرغم من أن معظم الأشخاص لديهم إمكانية الوصول إلى هذه الأدوات – إلا أنهم يفشلون في استخدامها.
غالبًا ما يكون هذا بسبب الحجم الهائل للتسريبات التي تهدد المستخدم.
لذا يوصي الدكتور بيرسون بتحديد أولويات كلمات المرور الخاصة بك حسب الأهمية.
قال: أموالك وحساباتك المصرفية مهمة جدًا.
“ولكن تحقق أيضًا من المكان الذي تمر فيه عمليات تسجيل الدخول الخاصة بك. على سبيل المثال ، قد لا تقلق إذا قام شخص ما باختراق أحد حسابات شركة الطيران الخاصة بك ، ولكن إذا كان لدى البنك الذي تتعامل معه نفس التفاصيل التي تستخدمها – فجأة تصبح المشكلة أكثر من مجرد أميال طيران.
وقد ترك هذا الكثيرين يتساءلون إلى متى ستستمر مشكلة عدم حصانة كلمة المرور.
تستثمر شركات التكنولوجيا في طرق المصادقة الأخرى.
يتضمن ذلك طرق المصادقة المكونة من خطوتين ، والتي إما تزودك برمز أو تستخدم تطبيقًا منفصلاً لمصادقة تسجيل الدخول.
بدءًا من هذا الأسبوع ، تسمح Google لأكثر من تسعة ملايين شركة بتسجيل الدخول إلى Google Workspace أو حساب Google Cloud باستخدام مفتاح مرور يتم إرساله إلى هواتفهم.
سرعان ما أصبحت عمليات تسجيل الدخول المكتوبة شيئًا من الماضي ، مما دفع الكثيرين إلى التكهن بشأن “مستقبل بدون كلمة مرور”.
لكن الدكتور بيرسون ينفي ذلك.
تذهب إلى متجر البقالة وترى أشخاصًا يستخدمون دفاتر الشيكات عند الخروج. إن كلمات المرور موجودة دائمًا في شكل ما.